Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアブレイン、ウェブアプリのソースコード診断を開始

セキュアブレインは、ウェブアプリケーションのソースコードより脆弱性を検出し、対策方法を報告するソースコードの診断サービスを開始した。

同社では、これまでもITインフラやウェブアプリケーションの脆弱性を診断する「セキュリティ診断サービス」を展開してきたが、今回メニューを拡充したもの。

「SQLインジェクション」や「クロスサイトスクリプティング」など代表的な脆弱性をはじめとする18種類の脆弱性に対応。開発中や稼働するウェブアプリケーションのソースコードを解析する。リソースの解放漏れやメモリーの競合といった問題の検出も行う。

脆弱性が含まれる部分に対しては、ファイル名やソースコードの行番号を報告。修正すべき部分が多数ある場合は、もっとも効率のいい修正部分を報告するとしている。

対応言語は、「Java」「C++」「C#」「Ruby」「Python」「PHP」「Perl」「JavaScript」「ASP」「HTML5」「Groovy」「GO」など20言語以上。料金は、20万ステップを上限とする1プロジェクトで97万2000円から。

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック